Maí 1996 100% öryggi? Aðferðir og búnaður sem tryggir hámarksöryggi tölvukerfa Grein þessi er byggð á erindi semflutt var á ráðstefliu SÍ, Öryggi á Interneti, 16. febrúar 1996 EftirJónas Sturlu Sverrisson Hvað er tölvuöryggi? Til þess að geta rætt um örygg- ismál þá er ekki úr vegi að útskýra stuttlega hvað tölvuöryggi gengur út á. Tölvuöryggi ver tölvukerfi og allt sem þeim tengist eins og bygg- ingar, vinnustöðvar, prentara, kapalkerfi, diska og fleira. Tölvu- öryggi gengur því út á að tryggja öryggi upplýsinga. Öryggi upplýs- inga má skipta í þrjá aðalhluta: Leynd - aðgangsöryggi Mikilvægt er að tryggja leynd gagna með því að nota lykilorð, dulmál og aðgangslista. Aðal- áhersla er lögð á að aðeins þeir sem hafi rétt til þess hafi aðgang að viðeigandi gögnum. Heilleiki - gagnaöryggi Ekki er nóg að tryggja aðgang að gögnum heldur verður einnig að tryggja að þau séu rétt á hverjum tíma. Hugbúnaður sem notaður er til skráningar gagna verður að framkvæma skráninguna rétt og án villna. Einnig er hægt að nota dul- mál til að koma í veg fyrir óæski- legar breytingar á gögnum. Besta vörnin er þó góð og regluleg afritun gagna. Aðgengi - rekstraröryggi Heil gögn og örugg eru mikil- væg en ef ekki er hægt að nálgast þau þá eru þau verðlaus. Rekstrar- öryggi sér um að aðgangur að gögnum verði ávallt mögulegur. Til þess er hægt að nota ýmsan sér- hæfðan búnað auk góðrar afritunar og neyðaráætlana. Hvað er verið að verja? Gögn eru það sem allt öryggið snýst um. Hvort sem það eru hefð- bundin bókhaldsgögn eða leyni- legar upplýsingar um vörufram- leiðslu þá er aðaláhersla lögð á öruggan aðgang að gögnum. Þegar ráðist er í aðgerðir til þess að auka öryggi tölvukerfa verður fyrst að fara fram athugun á því hvað eigi að verja og hversu verðmætt það er. Eftir því sem verðmæti gagnanna eru meiri því meira þarf að eyða af fjármunum og tíma starfsmanna til þess að standast þær kröfur sem settar verða. Að finna réttu blönduna á milli öryggis og kostnaðar er jafn- vægislist sem ekki er hægt að gefa neina formúlu fyrir. Hverju er verið að verjast? Það eru margir hlutir sem þarf að huga að þegar öryggi er annars vegar. Skoða þarf umhverfið vel og athuga hvað þar er sem getur haft áhrif á öryggið. Nokkur dæmi um veikleika eru: náttúruhamfarir, hættur í nánasta umhverfi (t.d. önnur fyrirtæki), bilanir í vél- og hugbúnaði og illa þjálfað starfs- fólk. Flestu af ofantöldu er hægt að verjast á fremur ódýran hátt. Tryggja þarf að húsnæðið sé sam- kvæmt stöðlum, þjálfa þarf starfs- fólk og koma þarf á virku eftirliti með búnaði. Svo má ekki gleyma afrituninni. Óvinurinn er kominn inn Oft gætir mikils misskilnings hvað varðar aðgang að tölvu- kerfum. Mjög margir stjórnendur fyrirtækja telja að mesta hættan komi utan frá og gleyma því að horfa inn á við. Samkvæmt fjölda athugana þá hefur komið í ljós að mesta hættan liggur í starfsmönn- um fyrirtækja. Það er samt ekki verið að segja að allir starfsmenn séu vondir heldur einungis það að flest tjón eru af völdum þeirra. Ef- laust kannast margir við þessar tegundir starfsmanna: Hr.Latur Hr.Nýr Hr.Fiktari Hr.Kann Á. Tölvu Hr.Hnýsinn Hr.Gráðugur Hr.Rekinn Latur nennir ekki að skrá sig út úr tölvukerfinu né heldur að sækja útprentanir sem hann setur af stað. Nýr veit ekki hvað skal gera og framkvæmir margar rangfærslur áður en hann lærir hlutina rétt. Fiktari er spenntur fyrir tölvum og öðrum tækjum og 6 - Tölvumál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36